[Postfixbuch-users] PGP und S/MIME am äußeren MX

Mathias Jeschke postfixbuch-users at gmj.cjb.net
Di Mai 10 22:18:39 CEST 2011


Am 10.05.11 21:40, schrieb Igor Sverkos:

>> Wenn ich als Euer Geschäftspartner etwas so vertrauliches schicke würde,
>> dass es S/MIME oder PGP erfordert, möchte ich eben _nicht_ dass von der
>> Mail unverschlüsselte Kopien irgendwo rumliegen!
> 
> Von dem Gedanken solltest du Dich verabschieden. Sobald eine Nachricht
> deine Hände verlassen hat, war es das. Früher war es der vertrauliche
> Brief, der nicht sofort verbrannt wurde... heute liegen irgendwo
> entschlüsselte Versionen herum.

Ja, ich weiß - es gibt den Auslagerungsspeicher (swap/Paging) und
je nach Implementierung legt der MUA-Plugin ein tempfile an,
statt Pipes zu benutzen.

Meiner Erfahrung nach entschlüsseln die Plugins aber eben nicht auf
Vorrat, d.h. beim Neustart des MUAs muss man die Mail zum _Betrachten_
erneut entschlüsseln.

Es ist aber definitiv ein Unterschied, ob ein zentraler Mailserver alle
Mails unverschlüsselt im Dateisystem ablegt bzw. zu den Clients hin
offenbart, als wenn ein MUA das temporär tut - was dann immer noch als
"Bug" zu bezeichnen ist.
Gegen Paging kritischer Speicherseiten kann der MUA-Programmierer IIRC
auch etwas tun, ein ordentliches OS vorausgesetzt. Stichwort: mlock()

> Davon abgesehen:
> Stelle dir vor, du bist so ein Empfänger. Du wirst die Daten nicht immer
> verschlüsselt herumliegen haben wollen, nur weil der Sender sich das so
> vorgestellt hat ;)

Ich kann durchaus damit leben, dass mein Webmailer für den mobilen
Zugriff mangels Plugin nicht alle vertraulichen Daten anzeigen kann.

Was ich damit verdeutlichen will: Es ist die Sematik hinter S/MIME und
PGP (Ende-zu-Ende) die dabei entscheidend ist.
Dafür muss man (leider) die Nutzer schulen, um den Unterschied klar zu
machen.

Alles andere ist Snakeoil (TM).

Gruß,
Mathias



Mehr Informationen über die Mailingliste Postfixbuch-users